信息收集总结

关注内容
1. 企业股权架构:了解公司的股权结构,确定控股子公司,收集边缘业务系统资产。
2. 网站备案:获取公司的备案信息,包括根域名及其子域名。
3. 对外发布的产品:收集公司公开发布的产品信息,包括小程序、公众号 APP IoT 设备等。
4. 法人电话号、邮箱:获取公司法人的联系方式,可能作为渗透测试的联络点。
用处
获取控股子公司名称,收集边缘子公司资产,为漏洞挖掘提供更多可能性。
获取网站备案信息,帮助定位公司的在线资产,包括可能的子域名和 IP 地址。
收集对外发布的产品信息,发现额外的网络资产,扩大漏洞挖掘的范围。
获取法人联系方式,可能为进一步的社会工程学攻击提供线索。
收集思路
1. 整理股权结构:在开始收集子域名之前,先统计目标公司的股权架构,确定控股子公司,重点关注可能
存在的边缘业务系统。
1. 获取备案信息:收集公司的网站备案信息,包括根域名和子域名,以便确定在线资产的范围。
2. 分析产品发布:查找公司对外发布的产品信息,了解其扩展的网络资产,可能包括小程序、 APP
等。
3. 联系法人:尝试获取公司法人的电话号码和邮箱,可能作为进一步攻击的联络点。

主域名

ICP备案查询

1.爱站网(站长seo综合查询工具-爱站网)

2.爱企查

(爱企查首页 - 专业企业查询平台 - 查企业 - 查老板 - 查风险 - 工商信息查询系统 (baidu.com))

3.站长之家(ICP备案查询_APP及小程序备案查询 - 站长工具)

whois查询

阿里云 WHOIS 查询 链接 : https://whois.aliyun.com 简介 : 通过阿里云提供的 WHOIS 查询服务,可以获取域名的注册信息、DNS 服务器、注册商等信息。
腾讯云 WHOIS 查询 链接 : https://whois.cloud.tencent.com/ 简介 : 腾讯云提供的 WHOIS 查询服务,用于查询域名的注册信息、DNS 服务器、注册商等详细信息。
中国互联网信息中心( CNNIC IP WHOIS 查询 链接 : http://ipwhois.cnnic.net.cn/ 简介:中国互联网信息中心提供的 IP WHOIS 查询服务,可查询中国境内 IP 地址的注册信息、网段归属等。
国外的whois  https://who.is/ 
以阿里云为例

子域名

搜索引擎收集

Google
链接 : https://www.google.com/ 特点 : 提供了强大的搜索功能,但需翻墙。
常用语法 :
site:xxx.cn :限定搜索特定域名下的页面。
intext:" 身份证 " intext:" 电话 " filetype:xlsx OR filetype:pdf OR filetype:docs :搜
索包含指定关键词和后缀的文件。
inurl:xxx :指定搜索特定 URL 中包含的关键词,可能发现额外的资产。
Google里的google-hacking
Bing
公众号:渗透安全HackTwo 公众号:渗透安全HackTwo
链接 https://cn.bing.com/ 特点 : 不需要翻墙即可访问,适合获取基本信息。搜索结果可能略显模糊。常 用语法: 与Google类似,但搜索结果可能不如 Google 精准。
百度
- 链接 : https://www.baidu.com/ 特点 : 适用于搜索国内内容,包括信息泄露和隐藏路由。常用语法 :
类似于 Google Bing ,但结果主要包括国内网站。
fofa  https://fofa.info/
搜索子域名语法:domain="xxx.com"

爆破收集

1.subDomainsBrute( https://github.com/lijiejie/subDomainsBrute )
subDomainsBrute 是一个高并发的 DNS 暴力枚举工具,可以帮助用户快速地发现目标域名的子域名。
2.layer
Layer 子域名挖掘机是一款强大的域名查询工具,提供了多种查询模式和功能,可以帮助用户快速发现目标网站的子域名信息。其主要特点包括简洁的界面、简单的操作模式以及多种查询方式,适用于各种情况下的域名挖掘需求。
3.oneforall( https://github.com/shmilylty/OneForAll )
OneForAll 是一个强大的子域名收集工具,提供了一键式的子域名收集功能。

SSL证书

censys(Censys Search)

https://crt.sh/

第三方DNS

通过储存用户访问url时执行的DNS解析构建数据库

VirusTotal - Home

IP资产收集

c段,旁站

查旁站( ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com))

中国互联网信息中心查询ip段

(Whois (cnnic.net.cn))

通过asn

( https://asnlookup.com)

脆弱资产收集

端口扫描

常用的端口扫描工具包括 Nmap Masscan等

指纹识别

ehole:
https://github.com/EdgeSecurityTeam/EHole
TideFinger:
https://github.com/TideSec/TideFinger

云悉:

yunsee.cn-2.0

潮汐:

Tide安全团队统一登录认证平台

waf识别

判断安全狗、阿里云云盾、 360 网站卫士、护卫神等 WEB 应用程序防火墙,便于采取绕过 WAF 的办法。
Nmap 探测 WAF 有两种脚本。一种是 http-waf-detect 。命令: nmap -p80,443 --script=http-waf-detect ip 一种是 http-waf-fingerprint 。命令: nmap -p80,443 --script=http-waf-fingerprint ip
WAFW00F 探测
WAF 命令: wafw00f -a 域名
wafw00f: https://github.com/EnableSecurity/wafw00f

目录探测

收集到wb资产后,通过目录爆破可以获取到敏感路径,文件。
例如login、,resgister、admin页面,亦或者是一些备份文件、例如数据库备份文件、git源码、svn源码。

dirmap:https://github.com/H4ckForJob/dirmap
支持从JS中获取路径进行拼接访问

御剑

绕过cdn

如果网站存在CDN,那么你拿到的P也是一个分发的虚拟节点,在这个节点所搜集的信息基本是无用功。
所以,我们必须绕过CDN去找到网站的真实P。
那么我们要如何判断一个网站是否存在一个CDN呢?
——利用超级ping
利用在线网站进行全国多地区的ping服务器操作,然后对比每个地区ping出的ip结果,查看这些ip是否一致,如果都是一样的,极有可能不存在CDN。如果i叩大多不太一样或者规律性不强,可以尝试查询这些ip的归属地,判断是否存在CDN。以http:/ping.chinaz.com为例子,去ping一下百度搜索的ip,这种就是很大几率存在CDN的。

可以用以下网站

    http://ping.chinaz.com/
    http://ping.aizhan.com/
 

js敏感信息

firefox插件:firefox插件--findsomething

jsfinder
https://github.com/Threezh1/JSFinder
在js中,会泄露一些地图的api-key、或者是一些存储桶的ak、sk、token等。


 


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/51174.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

剑指Meta?1230 亿参数,Mistral 发布 Large 2 旗舰 AI 模型

7 月 25 日消息,AI 竞赛日益激烈,Meta 公司昨日推出开源 Llama 3.1 模型之后,法国人工智能初创公司 Mistral 也加入了竞争行列,在今日凌晨推出了新一代旗舰模型 Mistral Large 2。 Mistral AI 发布 Mistral Large 2,1…

[算法题]添加字符

题目链接: 添加字符 因为数据量很小, 所以直接两层遍历暴力求解, 依次将字符串 A 与字符串 B 相同位进行比对, 每轮记录当前轮次不相等的位数是几位, 并与历史上记录的比较取小值, 图示: 经过比较后, 题解就为 1, 空白处不用管, 因为题意是可以在开头和末尾添加字符的, 添加与…

c生万物系列(加减乘除模篇)

为了提高c语言的运行效率,我们需要采用更高效的运算,那么切入点就是随处可见的基本运算符合,从底层架构考虑,加减乘除的效率比位运算低很多,为了能够更好迎合CPU的二进制,有必要取代基本的加减乘除以及求余…

【“微软蓝屏”事件暴露了网络安全哪些问题?】建设安全稳固的网络基础设施

目录 前言一、软件更新流程中的风险管理和质量控制机制(一)测试流程及风险识别(二)风险管理策略(三)质量控制措施 二、预防类似大规模故障的最佳方案或应急响应对策(一)冗余系统设计…

2024最火的知识付费系统小程序+PC+H5三端数据互通支持采集资源开源版

内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 三、学习资料下载 一、详细介绍 系统含带 裂变模式 可以助力好友来获取资源共享 分站功能 独立后台 会员功能 卡密功能 二级分销功能等 自行研究看 后期有更新新版会在持续发布 目前版本是3.5 是我花三天时间修复的 …

科研论文之Word论文编辑

这篇文章介绍在word中怎么编辑论文,包括论文的模板、论文的字体设置、论文的插图、论文的参考文献等等。 为便利知识传播,我的所有文章都不会设置收费专栏。但文章写作不易,如有可能麻烦打赏一下,金额随意。收款码见下图&#xff…

《程序猿入职必会(5) · CURD 页面细节规范 》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…

nodejs - MongoDB 学习笔记

一、简介 1、MongoDB 是什么 MongoDB 是一个基于分布式文件存储的数据库,官方地址 https://www.mongodb.com/ 2、数据看是什么 数据库(DataBase)是按照数据结构来组织、存储和管理数据的应用程序。 3、数据库的作用 主要作用是 管理数据…

RedHat9 | Ansible 编写循环和条件任务

环境版本说明 RedHat9 [Red Hat Enterprise Linux release 9.0]Ansible [core 2.13.3]Python [3.9.10]jinja [3.1.2] 1. 利用循环迭代任务 通过利用循环,管理员无需编写多个使用同一模块的任务。Ansible支持使用loop关键字对一组项目迭代任务,通过配置…

音视频入门基础:WAV专题(3)——FFmpeg源码中,判断某文件是否为WAV音频文件的实现

一、引言 通过FFmpeg命令: ./ffmpeg -i XXX.wav 可以判断出某个文件是否为WAV格式的音频文件: 所以FFmpeg是怎样判断出某个文件是否为WAV格式的音频文件呢?它内部其实是通过wav_probe函数来判断的。从文章《FFmpeg源码:av_prob…

Spring Boot集成OpenPDF和Freemarker实现PDF导出功能并附水印

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…

关于@JsonSerialize序列化与@JsonDeserialize反序列化注解的使用(密码加密与解密举例)

注:另一种方式参考 关于TableField中TypeHandler属性,自定义的类型处理器的使用(密码加密与解密举例)http://t.csdnimg.cn/NZy4G 1.简介 1.1 序列化与反序列化 学习注解之前,我们可以先了解一下什么是序列化与反序列…

遵义网站建设安全性保证

随着互联网的发展和普及,网站的建设成为了一个重要的工作,也是企业宣传的重要渠道。然而,随之而来的安全问题也是不容忽视的。为了保证遵义网站建设的安全性,我们需要采取一系列的措施。 首先,要选择合适的服务器和主机…

【Unity2D 2022:Data】读取csv格式文件的数据

一、创建csv文件 1. 打开Excel,创建xlsx格式文件 2. 编辑卡牌数据:这里共写了两类卡牌,第一类是灵物卡,具有编号、卡名、生命、攻击四个属性;第二类是法术卡,具有编号、卡名、效果三个属性。每类卡的第一…

(39)智能电池

文章目录 前言 1 通过任务规划器进行设置 2 补充信息 3 限制条件 4 参数说明 前言 虽然还不是很普遍,但智能电池更容易从飞行器上安装和拆卸,并且能够提供更多关于电池状态的信息,包括容量、单个电池电压、温度等。 ArduPilot 支持几种…

开发环境搭建——Node.js

在启动前端项目的时候我们通常会用到Node.js,下面是对Node.js的下载安装以及配置的讲解 一、Node.js的安装 1.1、通过Node.js官网下载:Node.js — Run JavaScript Everywhere 下载后双击.msi安装文件后一直点击下一步即可 1.2、配置node 1.2.1、查看…

js 替换json中的转义字符 \

例如有以下字符串 "\"{\\\"account\\\":\\\"66\\\",\\\"name\\\":\\\"66\\\"}\"" 想得到如下字符串 {"account":"66","name":"66"} 执行替换字符串 "\"{…

组队学习——决策树(以泰坦尼克号公共数据集为例)

本次我们挑战的数据集为泰坦尼克号公共数据集,为了降低难度,我们在原有数据集的基础上进行了优化,具体数据集介绍如下: 在这里也介绍一下数据的含义吧 数据介绍: Survived:是否存活(label&#…

paraFoam 运行 报错 usr/lib/x86_64-linux-gnu/libQt5Core.so 已解决

在日常项目开发中。使用ubuntu 视图开发的时候。报错 缺少 libQt5Core 核心组件! whereis libQt5Core.so.5sudo strip --remove-section.note.ABI-tag /usr/lib/x86_64-linux-gnu/libQt5Core.so.5 完美解决,并且能正常打开,前提是&#xff0c…

【python】python生活管理费系统(源码+论文)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…